随着网络技术的不断发展，互联网的普及率以及网民的数量的不断攀升，给人们的学习和日常生活带来了极大的便利。与此同时，针对网络的攻击手段日益复杂，网络攻击软件日趋多样，网络安全面临着十分严峻的挑战。异常检测技术可以检测网络中的异常行为，保护网络的安全。　　现阶段机器学习方法是异常检测的主流，其方法本身固有的优势有：在数学上的坚实基础、较之人有相对快速的学习速度、便于知识积累、学习结果易于传播。基于以上原因，机器学习技术在异常检测方面具有先天的优越性。但是机器学习还存在可理解性不强、学习周期长、计算量大等问题。　　另外一方面，可视化技术存在以下优势：首先是可理解性强，信息能够直接为大脑接受；其次是人眼可以高速并行获取外界知识，之后在大脑层面进行高速处理，对于图形的感知大大强于对数据的感知；最后是具有超强的模式识别能力。可视化技术的缺点是对过量数据的识别容易造成“过载”的情况，造成效果的不理想。　　我们希望在使用机器学习技术的基础之上，增加方法的可理解性，便于对异常进行检测。　　基于以上原因，本文结合机器学习与可视化技术，开展网络异常检测技术研究。具体创新点如下：　　?提出了一种结合平行坐标系和信息增益的异常检测方法。平行坐标能够将高维数据展示在平面中，基于信息增益的特征选择方法选择最有价值的特征来决定平行坐标系的若干条纵轴，减少了展示的轴数，使样本的空间表示更加简洁，使样本的可视化表示更加显著。通过实验验证了该方法的有效性。　　?提出了一种结合象素螺旋排列和主成分分析的寻找异常重要特征方法。象素可视化同样可以把高维数据展示在平面中，主成分分析可以将特征重组，形成对分类更有价值的特征，二者结合可以更有效地展示出网络攻击的特点。通过实验验证了该方法的有效性。